2011 yılı, siber saldırıların artış gösterdiği bir yıl oldu. Geçtiğimiz yılın siber tehditlerine baktığımızda sadece sayısal bir artıştan ziyade, yöntem ve hedeflerin de ciddi ölçüde farklılaşmaya başladığını görüyoruz. Bu anlamda turk-internet.com’a özel bir bir değerlendirme yapmaları ile siber tehdit çözümleri sağlayan Kaspersky Lab ile temasa geçtik. Kaspersky Lab Malware (Kötücül Yazılım) Uzmanı David Emm’in sorularımıza verdiği yanıtlar şu şekilde:
turk-internet.com: 2011’in en popüler tehditleri konusunda bize neler söyleyebilirsiniz? Şu anda siber güvenlik alanında hangi trendler izleniyor ve 2012’de ne gibi trendler bekliyorsunuz?
Kaspersky Lab: (a) “Her şeyi çal” kavramının domine ettiği yeni bir siber suç alanı oluştuğunu gözlemledik. Bu yeni alandaki hırsızlık sadece dar kapsamlı finansal verilere yönelik olarak değil, kişileri ve çalıştıkları şirketleri profillemeye yarayan tüm bilgi çeşitlerini çalmaya yönelik olarak gerçekleştiriliyor. Bu alandaki gelişmeler, büyük oranda sosyal network kullanımındaki artışla birlikte tetikleniyor gibi gözükmekte.
(b) Spekülatif saldırılardan ziyade hedefli saldırılarda kademeli bir artış görülüyor.
(c) Mobil malware alanında özellikle de Android’i hedef alan kötücül yazılımlarda katlanarak devam eden bir büyüme var.
(d) Kötücül yazılımları yasalmış gibi göstermek için yapılan dijital sertifika hırsızlığı arttı.
(e) 64-bit rootkitler, bootkitler ve BIOS düzeyinde etkili olan virüsler gibi teknik gelişmelerde artış gözlemliyoruz.
Siber tehditlerin 2012 yılında göstereceği gelişmeler konusunda ise şu risklerle karşı karşıya olacağımızı söyleyebiliriz:
- 2011 yılında olduğu gibi organizasyonları ve devlet kurumlarını hedef alan saldırı trendinin sürmesini bekliyoruz. Buradaki ana amaç finansal çıkar sağlamak olsa da, servis kesintisi yaratmak ve itibar kaybına sebep olmak da önemli hedefler olarak karşımıza çıkıyor. Bu saldırılarla savaşabilmek için motivasyonu yüksek hackerlara karşı güvenlik birimlerinin hem fiziksel anlamda hem de IT düzeyinde eğitilmeleri şart.
- Mobil malware yazılımlar, 2011’de olduğundan çok daha hızlı büyüyecek. Android’i hedef alan kötücül yazılımlar bu alanda öne çıkacak olsa da, diğer platformlara yönelik saldırılarla da karşılaşacağız. Siber suçlular, smartphone kullanımındaki artışı paraya çevirmenin yeni yollarını aramaya devam edecekler. Örneğin eğer cep telefonlarımızı bir ödeme aracı olarak kullanmamızı sağlayan NFC (yakın alan iletişim) teknolojisinin kullanımı artarsa, şimdiye dek net bir saldırı görmemiş olsak da, bu alanda potansiyel bir risk oluşacaktır.
- 2012 yılında mahremiyet önemli ve sıcak gelişmelerin yaşandığı bir alan olacak. Kısa süre önce yaşanan Carrier IQ vakasının da gösterdiği üzere, her geçen gün kullanıcı verisi toplayan firma sayısı artış gösteriyor. Bu sadece smartphoneları etkilemekle kalmayacak. Sosyal networklerdeki aktivitelerimiz arttıkça ve online veri girişimiz çoğaldıkça, bu alanlar hem firmalar hem de siber suçlular için önemli birer kaynak haline dönüşecek.
turk-internet.com: Özellikle WikiLeaks’in Spy Files yayını ile birlikte, siber takip kısa süre önce önemli bir mesele haline geldi… Şu anda hükümetler için takip teknolojileri geliştiren ve satan bir çok taşeron firma olduğunu görüyoruz. Bu konuya nasıl bakıyorsunuz?
Kaspersky Lab: Internet günümüzde, hem bireysel anlamda hem de kurumlar ve hatta hükümetler için modern yaşamın her alanını etkileyen bir yapıya dönüştü. İnternete ve diğer iletişim formlarına olan bağımlılığımız siber suçlular, haktivistler (hack+aktivizm) ve birilerine zarar vermek isteyen herkes için çeşitli fırsatlar doğurmakta.
Siber suçlar, yaklaşık 10 yıldır hayatımızda var olan bir konu. Ancak diğer tehdit yöntemlerinin ortaya çıkması, örneğin 2011’de artış gösteren haktivizm gibi, ancak yeni yeni oluşmakta olan bir akım. İnternetin hayatlarımızdaki rolü düşünüldüğünde tüm organizasyonların, ki buna devlet kurumları da dahil, interneti potansiyel anlamda ulusal güvenliğe bir tehdit olarak görmesi ve bu alana özel bir ilgi göstermesi şaşırtıcı olmamalı.
Unutmamalıyız ki internet bakış açısından bakıldığında tüm dünya tek bir varlık olarak görülmektedir. Dünyanın bir bölgesindeki bir siber suçlu, dünyanın bir başka köşesindeki insanların hayatlarını kolaylıkla etkileyebilmektedir. Diğer açıdan ise, yasaları uygulayan kurumlar yalnızca jeo politik sınırlar dahilinde faaliyet yürütebilmekteler. Bu durum da siber suçlarla mücadelede uluslar arası işbirliğini son derece önemli kılmaktadır.